HAproxy+varnish动静分离部署wordpress

最新推荐文章于 2023-03-10 15:38:25 发布
原创 最新推荐文章于 2023-03-10 15:38:25 发布 · 528 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wordpress #web服务器 #代理服务器 #缓存服务器 #虚拟主机

本文介绍了一种使用HAProxy进行负载均衡并结合Varnish作为缓存服务器的实战方案,通过部署Wordpress应用、配置动静态资源分离等步骤,有效提升了网站访问速度和承载能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验背景:将wordpress应用部署在后端服务器上,使用HAProxy做代理服务器,Varnish做缓存服务器,后端有四台web服务器,web1和web2服务器组成一个动态资源组dynsrvs,web3和web4服务器组成静态资源组stasrvs,Varnish用来缓存静态资源组stasrvs的数据; 受条件限制,在此使用web虚拟主机做为物理主机使用,使用NFS共享wordpress文件,wordpress与mysql为同一主机

实验目的:为了提高应用的访问速度和访问承载量,使用HAProxy技术做负载均衡,使用HAProxy的ACL访问控制实现动静分离的效果,将动态资源存放在动态web组中,将静态资源存放在静态资源组中,为了提高访问速度,在静态服务器组和代理服务器之间使用了缓存服务器做数据缓存

网络拓扑图
image

环境:

HAProxy 172.16.252.82
dynsrvs为后端动态网页web组 
    web1:172.16.252.92:80
    web2:172.16.252.92:8080
stasrvs为后端静态网页web组
    web3:172.16.253.67:80
    web4:172.16.253.67:8080
Varnish   172.16.252.100
NFS+Mysql 172.16.252.103

配置后端动态web组

[root@dynsrvs ~]# yum -y install httpd php  php-mysql
[root@dynsrvs ~]# mkdir /data/web/vhost{1,2} -pv

编辑动态php的测试页面

[root@dynsrvs ~]# vim /data/web/vhost1/index.php
<h1> Application Server 1</h1>
<?php
    phpinfo();
?>
[root@dynsrvs ~]# vim /data/web/vhost2/index.php 
<h1> Application Server 2</h1>
<?php
    phpinfo();
?>

配置后端web主机

[root@dynsrvs ~]# vim /etc/httpd/conf.d/vhost1.conf 
<VirtualHost *:80>
    ServerName web1.danran.com
    DocumentRoot "/data/web/vhost1"
    <Directory "/data/web/vhost1">
        Options FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>

Listen 8080
<VirtualHost *:8080>
    ServerName web2.danran.com
    DocumentRoot "/data/web/vhost2"
    <Directory "/data/web/vhost2">
        Options FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>

访问测试php动态页面

http://172.16.252.92/
image

http://172.16.252.92/:8080
image

配置后端动态web组

[root@stasrvs ~]# yum -y install httpd
[root@stasrvs ~]# iptables -F
[root@stasrvs ~]# setenforce  0
[root@stasrvs ~]#  mkdir -pv /data/web/vhost{1,2}
[root@stasrvs ~]# mkdir /data/web/vhost1/png
[root@stasrvs ~]# mkdir /data/web/vhost2/png

复制静态资源做测试
[root@stasrvs ~]# find /usr/share/ -iname "*.jpg" -exec cp {} /data/web/vhost1/png/ \;
[root@stasrvs ~]# find /usr/share/ -iname "*.jpg" -exec cp {} /data/web/vhost2/png/ \;
[root@stasrvs ~]# vim /data/web/vhost1/index.html
<h1> Image Server 1 </h1>
[root@stasrvs ~]# vim /data/web/vhost2/index.html
<h1> Image Server 2 </h1>

配置虚拟主机

[root@stasrvs ~]# vim  /etc/httpd/conf.d/vhost1.conf 
<VirtualHost *:80>
    ServerName web3.danran.com
    DocumentRoot "/data/web/vhost1"
    <Directory "/data/web/vhost1">
        Options FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>
[root@stasrvs ~]# vim  /etc/httpd/conf.d/vhost2.conf
Listen 8080
<VirtualHost *:8080>
    ServerName web4.danran.com
    DocumentRoot "/data/web/vhost1"
    <Directory "/data/web/vhost1">
        Options FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>
[root@stasrvs ~]# systemctl start httpd.service

访问测试静态页面

http://172.16.252.67/png/3.jpg
http://172.16.252.67:8080/png/3.jpg
image

配置NFS+Mysql

Mysql
[root@mysql ~]# yum -y install mariadb-server
[root@mysql ~]# systemctl start mariadb
[root@mysql ~]# systemctl enable mariadb
[root@mysql ~]# systemctl disable firewalld
[root@mysql ~]# systemctl stop firewalld
[root@mysql ~]# iptables -F 关闭防火墙
[root@mysql ~]# setenforce 0

创建数据库账号
[root@mysql ~]# mysql_secure_installation   \\数据库安全初始化
[root@mysql ~]# mysql -uroot -hlocalhost -p
MariaDB [(none)]> create database blog;
MariaDB [(none)]> grant all on blog.* to blog@'172.16.%.%' identified by 'blog'; 

登录测试
[root@mysql ~]# mysql -ublog -h172.16.252.103 -p

添加防火墙,仅允许RS1和RS2及自己本身连接数据库
[root@mysql ~]# iptables -A INPUT -s 172.16.252.92 -p tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -A INPUT -s 172.16.252.67 -p tcp --dport 3306 -j ACCEPT  
[root@mysql ~]# iptables -A INPUT -s 172.16.252.103 -p tcp --dport 3306 -j ACCEPT   
[root@mysql ~]# iptables -A INPUT -j REJECT
NFS
[root@NFS ~]# iptables -F
[root@NFS ~]# setenforce 0
[root@NFS ~]# rpm -ql nfs-utils
package nfs-utils is not installed
[root@NFS ~]# yum -y install nfs-utils

将wordpress程序包解压缩
[root@NFS ~]# tar xf wordpress-4.8-zh_CN.tar.gz -C /app
[root@NFS ~]# cd /app/wordpress
[root@NFS wordpress]# cp wp-config-sample.php wp-config.php
[root@NFS ~]# chmod o+w /app/blog/wp-config.php 
[root@NFS wordpress]# vim wp-config.php
/** WordPress数据库的名称 */
define('DB_NAME', 'blog');

/** MySQL数据库用户名 */
define('DB_USER', 'blog');

/** MySQL数据库密码 */
define('DB_PASSWORD', 'blog');

/** MySQL主机 */
define('DB_HOST', '172.16.252.103');

创建与dynsrvs和stasrvs主机上相同UID的apache用户
[root@NFS blog]# useradd -u 48 -r -s /sbin/nologin apache    \\dynsrvs和stasrvs的apache用户UID为48

修改blog目录的属组,从而使apache用户对blog有读写权限
[root@NFS app]# useradd -u 48 -r -s /sbin/nologin apache 
[root@NFS app]# chown -R apache:apache blog/
[root@NFS app]# ll -d blog/
drwxr-xr-x. 2 apache apache 6 Sep  8 13:12 blog/

配置NFS
[root@NFS ~]# vim /etc/exports  
/app/blog    172.16.252.0/24(rw,all_squash,anonuid=48,anongid=48)  \\all_squash为压缩所有用户名,anonuid意为压缩为UID为48的用户,anongid组压缩为GID为48的组
[root@NFS ~]# systemctl start nfs-server
dynsrvs和stasrvs服务器挂载NFS共享目录

stasrvs

[root@stasrvs ~]# yum -y install nfs-utils
[root@stasrvs ~]# cd /data/web/vhost2/
[root@stasrvs vhost2]# mkdir blog
[root@stasrvs vhost2]# chmod o+w blog
[root@stasrvs ~]# vim /etc/fstab
172.16.252.103:/app/blog  /data/web/vhost2/blog  nfs defaults 0 0 
[root@stasrvs ~]# mount -a
[root@stasrvs ~]# df 

将web1的根文件路径修改为/data/web/vhost2,同web2路径一致     
[root@stasrvs vhost1]# vim /etc/httpd/conf.d/vhost1.conf 
<VirtualHost *:80>
    ServerName web3.danran.com
    DocumentRoot "/data/web/vhost2"
    <Directory "/data/web/vhost2">
        Options FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>
[root@stasrvs ~]# systemctl restart httpd

dynsrvs

[root@dynsrvs ~]# yum -y install nfs-utils
[root@dynsrvs ~]# cd /data/web/vhost2/
[root@dynsrvs vhost2]# mkdir blog
[root@dynsrvs vhost2]# chmod o+w blog
[root@dynsrvs ~]# vim /etc/fstab
172.16.252.103:/app/blog  /data/web/vhost2/blog  nfs defaults 0 0 
[root@dynsrvs ~]# mount -a
[root@dynsrvs ~]# df 

将web1的根文件路径修改为/data/web/vhost2,同web2路径一致     
[root@stasrvs vhost1]# vim /etc/httpd/conf.d/vhost1.conf 
<VirtualHost *:80>
    ServerName web1.danran.com
    DocumentRoot "/data/web/vhost2"
    <Directory "/data/web/vhost2">
        Options FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>
[root@dynsrvs ~]# systemctl restart httpd

HAProxy

安装HAProxy
[root@haproxy ~]# yum -y install haproxy
[root@haproxy ~]# rpm -ql haproxy
[root@haproxy ~]# iptables -F
[root@haproxy ~]# setenforce 0
[root@haproxy ~]# systemctl enable haproxy
[root@haproxy ~]# cp /etc/haproxy/haproxy.cfg{,.bak}
配置HAProxy代理
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg
frontend myweb *:80
    rspadd  X-Via:\ HAProxy-1
    rspidel Server.*
    acl static path_end .jpg .jpeg .png .gif .txt .html
    acl static path_beg -i /images /static
    use_backend staticsrvs  if static
    default_backend dynsrvs

backend dynsrvs
    balance uri
    option      forwardfor header X-Client
    server dynsrv1 172.16.252.92:80 check cookie dynsrv1
    server dynsrv2 172.16.252.92:8080 check cookie dynsrv2
    hash-type consistent
backend staticsrvs
    option      forwardfor header X-Client
    balance uri
    server staticsrv1 172.16.252.67:80 check
    server staticsrv2 172.16.252.67:8080 check
    hash-type consistent

listen status
    bind *:9009
    acl auth_admin src 172.16.251.196
    stats enable
    stats uri /myhaproxy?status
    stats realm HAProxy\ Admin\ Area
    stats auth admin:admin
    stats admin if auth_admin
[root@haproxy ~]# systemctl restart haproxy
测试HAProxy的状态页

http://172.16.252.82:9009/myhaproxy?status
image

Varnish

[root@varnish ~]# yum -y install varnish 

[root@varnish ~]# iptables -F 

[root@varnish ~]# setenforce 0 

[root@varnish ~]# vim /etc/varnish/varnish.params  

VARNISH_LISTEN_PORT=80 \监听端口为80,默认为6081 

VARNISH_ADMIN_LISTEN_ADDRESS=127.0.0.1 \监听管理接口的IP,默认为本机 

VARNISH_ADMIN_LISTEN_PORT=6082 \管理接口的端口,默认为6082 

VARNISH_SECRET_FILE=/etc/varnish/secret \认证密码文件

#DAEMON_OPTS=”-p thread_pool_min=5 -p thread_pool_max=500 -p thread_pool_timeout=300” \\定义运行时参数 [root@varnish ~]# vim /etc/varnish/default.vcl import directors; # 导入负载均衡模块 probe healthchk { # 配置健康状态检查 .url = “/.healthchk.html”; # 检查状态检查的URL .timeout = 2s; # 超时时间 .interval = 2s;# 每2秒检查一次 .window = 8; # 一共检查的次数 .threshold = 5; # 如果大于4次则为健康 } # Default backend definition. Set this to point to your content server. backend imgsrv1 { # 配置后端主机 .host = “172.16.252.67”; .port = “80”; .probe = healthchk; } backend imgsrv2 { # 配置后端主机 .host = “172.16.252.67”; .port = “8080”; .probe = healthchk; } sub vcl_init { # 初始化负载均衡 new imgsrvs = directors.round_robin(); imgsrvs.add_backend(imgsrv1); imgsrvs.add_backend(imgsrv2); } sub vcl_recv { if (req.url ~ “(?i)\.(jpg|jpeg|png|gif|svg|txt|html|css|js)$”) { set req.backend_hint = websrvs.backend(); } if (req.restarts == 0) { if (req.http.X-Fowarded-For) { set req.http.X-Forwarded-For = req.http.X-Forwarded-For + “,” + client.ip; } else { set req.http.X-Forwarded-For = client.ip; } } sub vcl_deliver { if (obj.hits > 0) { set resp.http.X-Cache = ” Hit via ” + server.ip; } else { set resp.http.X-Cache = ” Miss via ” + server.ip; } } [root@varnish ~]# systemctl start varnish
修改HAproxy配置文件,使HAproxy调用Varnish服务器
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg
backend staticsrvs
    option      forwardfor header X-Client
    balance uri
    server staticsrv1  172.16.252.100:80 check
    hash-type consistent
[root@haproxy ~]# systemctl restart haproxy

访问测试

http://172.16.252.82/blog/
image
image

    </div>
    <div class = "postDesc">posted @ <span id="post-date">2017-09-09 21:37</span> <a href='http://www.cnblogs.com/JevonWei/'>JevonWei</a> 阅读(<span id="post_view_count">...</span>) 评论(<span id="post_comment_count">...</span>)  <a href ="https://i.cnblogs.com/EditPosts.aspx?postid=7499417" rel="nofollow">编辑</a> <a href="#" onclick="AddToWz(7499417);return false;">收藏</a></div>
</div>
<script src="//common.cnblogs.com/highlight/9.1.0/highlight.min.js?id=20160127"></script><script>markdown_highlight();</script><script type="text/javascript">var allowComments=true,cb_blogId=364740,cb_entryId=7499417,cb_blogApp=currentBlogApp,cb_blogUserGuid='0968824b-285a-4e6f-0316-08d49c352df3',cb_entryCreatedDate='2017/9/9 21:37:00';loadViewCount(cb_entryId);</script>


fixPostBody(); setTimeout(function () { incrementViewCount(cb_entryId); }, 50); deliverAdT2(); deliverAdC1(); deliverAdC2(); loadNewsAndKb(); loadBlogSignature(); LoadPostInfoBlock(cb_blogId, cb_entryId, cb_blogApp, cb_blogUserGuid); GetPrevNextPost(cb_entryId, cb_blogId, cb_entryCreatedDate); loadOptUnderPost(); GetHistoryToday(cb_blogId, cb_blogApp, cb_entryCreatedDate); 
</div><!--end: forFlow -->
</div><!--end: mainContent 主体内容容器-->

<div id="sideBar">
    <div id="sideBarMain">

公告

        <div id="blog-calendar" style="display:none"></div><script type="text/javascript">loadBlogDefaultCalendar();</script>

        <div id="leftcontentcontainer">
            <div id="blog-sidecolumn"></div><script type="text/javascript">loadBlogSideColumn();</script>
        </div>

    </div><!--end: sideBarMain -->
</div><!--end: sideBar 侧边栏容器 -->
<div class="clear"></div>
</div><!--end: main -->
<div class="clear"></div>
<div id="footer">


Copyright ©2017 JevonWei



HAproxy+keepalived+nginx 实验部署
m0_71521555的博客
09-10 1549
HAproxy+keepalived+nginx 实验部署
haproxy+varnish+lnmp
07-13
适合中型企业的 网站架构 ,负载均衡——高可用,
Haproxy+keepalivd+varnish+LAMP实验
weixin_34226182的博客
02-12 197
Haproxy+keepalivd+varnish+LAMP目 录实验要求实验前提实验环境设计拓扑结构ip网络规划基础环境配置一、LAMP配置1、HTTPD配置2、Discuz安装二、Haproxy配置:Haproxy日志输出配置三、Keepalived配置...
七层负载均衡HAProxyVarnish
flyingwenzi的博客
04-22 397
1、架构:HA:两块网卡172.16.100.10、192.168.245.136node1:192.168.245.137node2:192.168.245.1382、网卡配置及安装:打开IP转发 sysctl -a | grep ip_forward 改为1vim /etc/sysctl.conf安装:yum install haproxy    rpm -ql haproxycd/etc/h...
Mysql+haproxy+mycat+pxc+zookeeper实现高可用集群
02-15
Mysql+haproxy+mycat+pxc+zookeeper实现高可用集群 本文将详细介绍如何使用Mysql、Haproxy、Mycat、PXC、Zookeeper实现高可用集群,涵盖了整个架构图、应用程序的访问流程、数据的读写分离、负载均衡、数据库节点的...
中型企业网站架构:haproxy+varnish+lnmp负载均衡实践
"haproxy+varnish+lnmp是一个适合中型企业的网站架构,通过负载均衡实现高可用性。架构主要包括haproxy作为前端负载均衡器,varnish作为缓存层,以及lnmp(Linux + Nginx + MySQL + PHP/FastCGI)作为后端服务。" ...
LAMP+haproxy+varnish实现网站访问的动静分离及静态资源缓存
weixin_34289744的博客
10-28 171
实验目标:1. LAMP节点提供用户动态请求访问,数据库单独有数据库节点提供;2. LAMP动态网站有两台服务器,提供负载均衡;3. 静态网站服务器节点提供用户的静态资源请求访问;存在两台静态web服务器,其网站静态资源在静态服务器上存放;4. 用户的静态请求访问后缓存varnish服务器上,实现访问加速5. 前端的haproxy提供反向代理功...
使用HAproxy如何实现web站点的动静分离
weixin_34082789的博客
05-10 255
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别 适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的 运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络...
haproxy varnish
weixin_33971977的博客
11-14 147
(1) 动静分离部署wordpress动静都要能实现负载均衡,要注意会话的问题; (2) 在haproxy和后端主机之间添加varnish进行缓存; (3) 设计拓扑; (4) haproxy的设定要求: (a) stats page,要求仅能通过本地访问使用管理接口; (b) 动静分离; (c) 分别考虑不同的服务器组的调度算法; (5) hapro...
负载均HAProxyVarnish
weixin_33755847的博客
09-26 173
一、HAProxy (反向代理)1、名词解释: 提供高可用性、负载均衡以及基于TCP/HTTP(反向代理mysql等所有支持tcp的应用)应用的代理,支持虚拟主机,免费可靠的解决方案。可操作性优于nginx,但是消耗了更多的资源。是工作在七层上的基于事件驱动的单一进程来响应众多请求的负载均衡服务器,并且有web管理界面便于监督。功能上更专注于反向代理,比nginx有更丰富和简...
keepalived高可用haproxy配合varnish实现wordpress动静分离
修行之路
07-22 892
haproxy和nginx都可以作为七层和四层反代服务器对外提供服务,此文通过haproxy和keealived配置varnish搭建wordpress动静分离站点 一、实验环境 五台虚拟机: haproxy-1:搭建haproxy和keepalived服务,ip地址:192.168.11.176 haproxy-2:搭建haproxy和keepalived服
HAproxywordpress的代理
weixin_30808253的博客
05-17 210
一,实验环境 网络拓扑结构 Web2,master是centos7.3 Web1,backup是centos6.8 客服端的window主机首win7 所有的主机通过switch相连,处于172.18.0.0/16的网段中 二,安装的软件 使用wordpress版本4.3.1 Web1安装httpd,php,php-mysql Web2安装nfs-utils,php,php-mysql...
Haproxy+Keepalived+Varnish+LAMP+Memcacked+NFS 实现web站点的动静分离
yhy1271927580的博客
04-16 1796
Haproxy+Keepalived+Varnish+LAMP+Memcacked+NFS 实现web站点的动静分离 (一)架构拓扑图展示 (二)架构的简要说明本次动静分离的源码使用WordPress的开源程序,WordPress程序自身可以做到前台与后台的完全分离。为了演示效果,使用NFS共享存储(文件系统级共享)对外提供静态资源和动态资源,并且将静态资源挂载至静态主机,动态资源挂载至动态主
CDN调度器HAProxy、Nginx、Varnish
weixin_34163553的博客
01-23 158
CDN功能如下:1、将全网IP分为若干个IP段组,分组的依据通常是运营商或者地域,目的是让相同网络环境中的用户聚集到相同的组内;2、依据CDN服务器们的网络和容量,确定哪些CDN服务器适合服务哪些IP段组;3、根据以上两步得到的结论,让用户去最适合他的服务器得到服务。说白了,就是根据用户不同的来源IP把用户请求重定向到不同的CDN服务器上去。那么,如何实现呢?智能DNS是办法...
WordPress使用Cloudflare的页面规则 – 动静分离场景和全站CDN加速场景
shuanghusun的专栏
03-10 2387
Cloudflare在网页CDN加速领域名气很大,功能非常全面,比国内的CDN服务商更强大,美中不足的是国内加速效果较差,CDN节点主要在境外。本文将介绍WordPress使用Cloudflare的页面规则。
实验:使用Haprox动静分离部署wordpress
me0607040211的博客
07-23 447
haproxy
项目 调度 服务器,高可用haproxy调度后端服务器实现动静分离集群架构
weixin_30419031的博客
08-04 300
项目要求:(1) 动静分离部署wordpress动静都要能实现负载均衡,要注意会话的问题;(2) 设计拓扑;(3) haproxy的设计要求:(a) stats page,要求仅能通过本地访问使用管理接口;(b) 动静分离;(4) haproxy高可用;项目需求:(1) 要实现haproxy高可用,可利用keepalived主备高可用两个haproxy服务器;(2)动态web集群【实现负载均衡,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值